|
智能可穿戴設(shè)備���,是近兩年來最為火熱的一支科技勢力,特別是在平板電腦與智能手機雙雙走入疲軟境況的前提下��,穿戴設(shè)備以及智能汽車����、物聯(lián)網(wǎng)等下一代主力科技的昂揚態(tài)勢也就更加顯眼了。
但在不斷膨脹的市場主體之余����,穿戴設(shè)備行業(yè)也沒少遭受質(zhì)疑,只不過質(zhì)疑的主要方向從原先的泡沫與否��,變成了針對穿戴設(shè)備安全隱患的關(guān)注����。有越來越多的人開始意識到���,穿戴設(shè)備這種更加密集與貼身的智能計算設(shè)備,將成為下一個數(shù)據(jù)安全的隱患源頭��。
而在近日舉辦的2015 HackPWN安全極客狂歡節(jié)上����,就有白帽子黑客向組委會遞交了一個關(guān)于小米手環(huán)的漏洞。通過現(xiàn)場演示可以看到����,借助該漏洞,黑客可以接管小米手環(huán)控制權(quán)����,而在其破解了他人的小米手環(huán)之后,后者突然不停震動����,工作人員還成功在自己的手機上讀出了他人手環(huán)的步數(shù)����,數(shù)據(jù)與他手機上顯示的一模一樣��。
然而��,這早已不是穿戴設(shè)備遭遇黑客破解的第一例事故����,和PC與智能手機誕生初期一樣����,穿戴設(shè)備當(dāng)前也存在著許多的安全盲點。
穿戴設(shè)備為何容易被破解���?
穿戴設(shè)備之所以容易被破解��,主要因素在兩個方面��,一是穿戴設(shè)備的自身形態(tài)���,決定了其安全防護(hù)性不高,目前市面上穿戴設(shè)備普遍形態(tài)較小��,功能實現(xiàn)主要依靠多種傳感器來進(jìn)行工作���,沒有芯片或系統(tǒng)層���,本身在軟硬件上就缺乏保護(hù)性��。
另一方面����,是由于目前穿戴設(shè)備普遍的設(shè)計邏輯都是通過藍(lán)牙���、WiFi等接口連接智能手機���,再借助GPS或手機端的App上進(jìn)行數(shù)據(jù)同步。在這其中的各個關(guān)節(jié)���,都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克��。比如上文提到的小米手環(huán)漏洞���,就是黑客利用其藍(lán)牙接口上存在的漏洞而繞過了他人的手機,直接接管了用戶的穿戴設(shè)備��。
值得一提的是����,雖然蘋果和谷歌早已意識到可穿戴設(shè)備安全的天然弱勢,因此無論是AndroidWear還是AppleWatch����,都力圖在架構(gòu)上避免可能存在的軟件安全問題,比如讓第三方應(yīng)用在并不以獨立的應(yīng)用形式存在���,而是以手機應(yīng)用的附屬形式工作���。但即便如此,藍(lán)牙和WiFi等接口依然是穿戴設(shè)備可能被攻擊的突破口����。
穿戴設(shè)備的安全危機,在數(shù)據(jù)不在硬件
穿戴設(shè)備被攻破之后��,最直觀的結(jié)果一是設(shè)備被控制����,二是數(shù)據(jù)被竊取。這兩點在當(dāng)下似乎不怎么值得關(guān)注���。但事實上���,在大數(shù)據(jù)時代的背景下��,它對于用戶的影響將是巨大而深遠(yuǎn)的���。
舉個例子來說,當(dāng)設(shè)備被控制之后����,那么黑客就可以操控設(shè)備的某些功能,比如小米手環(huán)支持的支付寶免密支付���,以及近距離解鎖手機等���,就可能為用戶財產(chǎn)安全帶來隱患;除此之外����,穿戴設(shè)備還越發(fā)向管理汽車、客房以及智能家居的“鑰匙”角色邁進(jìn)����,一旦被黑,那么對用戶的人身安全也將帶來威脅����。
往更長遠(yuǎn)看���,在穿戴設(shè)備與智能醫(yī)療更加緊密的結(jié)合之后��,穿戴設(shè)備還將成為個人健康的管家���,到了那個時候���,這些不安全因素的存在,不吝于是將用戶的生命安全完全交付于別人��。
另一方面����,可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身,因為幾乎所有的可穿戴設(shè)備都會通過藍(lán)牙或WiFi與手機設(shè)備相連��,這就為通過控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機提供了可能��。比如小米手環(huán)���,由于其功能的多樣化���,勢必會導(dǎo)致其獲取權(quán)限的種類與程度都比一般產(chǎn)品要深入����,這么一來���,當(dāng)其安全性出現(xiàn)問題����,那么將成為用戶泄漏手機數(shù)據(jù)的一個隱秘通道���。
而許多科技界人士對此的廣泛關(guān)注���,也確實說明,穿戴設(shè)備所存在的一系列隱患和其所可能造成的后果���,絕不僅僅是杞人憂天��。
扛不起重?fù)?dān)的穿戴設(shè)備����,不如做好自己的本分
綜上所述���,穿戴設(shè)備身系的����,并不像其體格一樣嬌小,反而是非常關(guān)鍵的“鑰匙”身份���。這些因素決定了穿戴設(shè)備在其發(fā)展道路上,是負(fù)有重?fù)?dān)的����。
而一直以來穿戴設(shè)備行業(yè)都有一個路線方針上的不同,那就是“輕”與“重”的問題����。講究“輕”的產(chǎn)品,往往所表現(xiàn)出的是專注���,講究“重”的產(chǎn)品���,則是希望在基礎(chǔ)功能之外,能夠提供一些跨界的功能——前者的代表如微軟手環(huán)��,后者的代表則比如小米手環(huán)��。
事實上,這兩種發(fā)展方向本質(zhì)上并沒有對錯����,特別是考慮到在穿戴設(shè)備目前還無法獲得大規(guī)模用戶粘性的前提下,后者隱隱還是大勢所趨����。因為無論是做穿戴設(shè)備的互聯(lián)網(wǎng)公司也好,還是單純的智能硬件廠商也好���,本質(zhì)上都是朝著一個服務(wù)公司發(fā)展的����,而大數(shù)據(jù)就是其最核心的競爭力��。而只有在保證足夠的用戶使用時間與粘性的前提下��,才能獲得足量且精確的數(shù)據(jù)����。
這一點在初衷上是好的,但如果我們加入“安全”這一因素去綜合考慮的話就不難看出���,這同時也是對用戶的一種不負(fù)責(zé)任的行為��,特別是在穿戴設(shè)備本身處于發(fā)展初期����,仍舊脫離不了智能手機的大環(huán)境下,這種模式不免有些操之過急����,而企業(yè)也應(yīng)該意識到,不能只看眼前利益��,而疏忽對用戶數(shù)據(jù)的保護(hù)����,不顧長遠(yuǎn)發(fā)展——要知道��,安全問題或許不是穿戴設(shè)備發(fā)展永遠(yuǎn)的絆腳石����,但必將會是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。
|
